Vreme čitanja: oko 2 min.
Nova krađa preko Fejsbuka: Korisnicima stiže poruka u koju ne smeju da poveruju, klikom pokreću katastrofu
Vreme čitanja: oko 2 min.
Sumirano
- Malver StealC v2 širi se putem društvene mreže Facebook i krade lozinke i druge podatke
- Napad uključuje lažne poruke o blokadi naloga sa malicioznim linkovima
- Klik na link pokreće preuzimanje malvera koji krade lozinke, kolačiće i podatke iz kripto novčanika
Malver namenjen krađi lozniki i drugih podataka širi se putem Fejsbuka (Facebook), a dosada je identifikovano više od 400 incidenata. Meta su korisnici iz više zemalja, sa potvrđenim slučajevima i u zemljama u okruženju - Bosni i Hercegovini i Mađarskoj, pokazuju podaci kompanije Kasperski (Kasepersky).
Preporučujemo
Zakerberg im dao milione, a oni žele da što pre daju otkaz: Otkrivena tamna strana rada u Meti
"Dečje stvari su mi doneli u džakovima" Kristinina šok ispovest, otkrila pravi razlog raskida: Tražio mi je...
Deo ovog napada su poruke upućene korisnicima Fejsbuka koje izgledaju kao obaveštenje da im je nalog blokiran, a sadrže maliciozni link.
Klikom na link otvara se lažna stranica za podršku koja tvrdi da je korisnički nalog blokiran zbog sumnjive aktivnosti. Da bi "povratili pristup", od korisnika se traži da kliknu na "Podnesi žalbu", čime se pokreće preuzimanje zlonamerne skripte koja na uređaj žrtve instalira StealC v2, tj. opasan malver u obliku MaaS modela. Sam malver krade lozinke, kolačiće, snimkeekrana, kao i podatke iz kripto novčanika, saopštavaju iz kompanije.
"Sajber kriminalci često koriste strah korisnika od gubitka pristupa nalogu i percipirani osećaj hitnosti. Ovaj pritisak može navesti pojedince da postupaju nepažljivo, povećavajući rizik od infekcije malverom poput StealC v2. Korisnici bi trebalo da budu na oprezu i uvek provere autentičnost poruka pre nego što otvore bilo koji link", komentariše vodeći istraživač bezbednosti u Globalnom timu za istraživanje i analizu kompanije Kaspersky Mark Rivero.
Stručnjaci ističu da je StealC v2 je prvi put primećen ove godine, te da značajno poboljšava sposobnosti malvera i povećava rizik po individualne i korporativne korisnike. Originalni StealC, koji se pojavio 2023. godine na dark veb platformama, brzo je postao tražen alat među sajber kriminalcima zahvaljujući svojoj dostupnosti, sposobnostima i jednostavnosti korišćenja.
Da bi se korisnici zaštitili od fišinga, potrebno je da obrate posebnu pažnju na imejlove i veb-sajtove, kako bi ih razlikovali od lažnih.
"Linkovi su vrlo često pogrešni, sadrže pravopisne greške, ili mogu da vas preusmere na drugu lokaciju", poručuju iz kompanije.
Dodaju da napadači često nastoje da stvore osećaj hitnosti ili straha.
(Ubrzanje.rs)
Povezane vesti
Opasna SMS prevara u Srbiji: Ovako glasi poruka koji može da vas košta cele ušteđevine
Upozorenje za putnike: Kako da zaštitite svoje podatke na letovanju i zašto je rizik "kačiti se" na Wi-Fi
Punjač može da ukrade podatke s vašeg mobilnog telefona, evo i kako
Razbijena hakerska grupa koja stoji iza 200 napada: Šteta 500 miliona, žrtve pozivaju da prijave incidente
Video: Gobran u zvaničnoj poseti Srbiji: Poziv domaćim kompanijama da se otvore za novo tržište
Ubrzanje Telegraf zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
